Eksperci ESET podsumowali II kwartał 2020 r. pod kątem cyberzagrożeń. Mimo pół roku od wybuchu epidemii liczba oszustw wykorzystujących motyw COVID-19 nadal pozostaje wysoka. Najwięcej niepokoju w ciągu minionych trzech miesięcy budzi jednak gwałtowny rozwój sceny ransomware.
W ramach raportu podsumowującego II kwartał 2020 r. eksperci ESET zebrali najważniejsze informacje na temat najpopularniejszych zagrożeń, aktywności grup cyberprzestępczych oraz trendów związanych z bezpieczeństwem IT na przestrzeni ostatnich trzech miesięcy. Jak zwracają uwagę badacze, miniony okres ponownie upłynął pod znakiem trwającej epidemii COVID-19, która pozostaje częstym motywem przewodnim oszustw internetowych oraz kampanii phishingowych. Przykładowo, została ona wykorzystana w zidentyfikowanej i zablokowanej przez ESET kampanii wymierzonej przeciwko obywatelom Kanady, gdzie ransomware podszywało się pod rządową aplikację do monitorowania kontaktów z osobami potencjalnie zarażonymi koronawirusem.
Wpływ COVID-19 widać także w rosnącej liczbie ataków na protokół RDP, który pozostaje popularnym narzędziem, wykorzystywanym przez pracowników zdalnych, by uzyskać dostęp do firmowych zasobów. Z danych telemetrycznych wynika, że mowa tu o wzroście rzędu ok. 30 procent na przestrzeni kilku ostatnich tygodni. Aby pomóc firmom chronić się przed opisanym zagrożeniem, eksperci ESET przygotowali specjalny poradnik, który ma pomóc w skutecznym zabezpieczeniu protokołu RDP przed najpopularniejszymi atakami: RDP: Jak skonfigurować rozwiązania bezpieczeństwa z myślą o pracy zdalnej (PDF do pobrania).
Ransomware rośnie w siłę
Spośród zagrożeń wymienionych w raporcie badacze ESET zwracają uwagę w szczególności na ransomware. Choć ogólna liczba ataków utrzymywała się na zbliżonym poziomie co w poprzednim kwartale, to jednak niepokoić może coraz bardziej ukierunkowany charakter – a wraz z nim rosnąca skuteczność – ataków, a także nowe techniki, wykorzystywane przez przestępców. Wśród tych ostatnich wymienić należy przede wszystkim coraz częstsze przypadki publikowania skradzionych danych w razie niezapłacenia przez firmy okupu. Praktyka ta przybiera przy tym mocno zorganizowane formy, takie jak sprzedaż omawianych zasobów na zorganizowanych specjalnie w tym celu aukcjach internetowych.
Więcej informacji na temat cyberzagrożeń w II kwartale 2020 r. można znaleźć w pełnym raporcie: ESET Threat Report Q2 2020 (EN, PDF)
https://itreseller.com.pl/itrnewdyrektorzy-it-obniza-inwestycje-w-efekcie-pandemii-ale-nie-wszedzie-priorytetami-staja-sie-wydatki-na-lepsza-cyfrowa-obsluge-klientow-wynika-z-raportu-pwc-wyzwania-dyrektorow-it-w-czasach/
